我想知道是否有任何通用程序来保护 docker 容器的内容以提取合理的源代码。
目前,我天真地通过基于许可证加密和解密源来保护我的 Python 应用程序。
有没有独立于docker容器内容的解决方案?喜欢向 docker 添加许可证注册表吗?
我正在考虑一个在启动开始时检查许可证服务器的程序。
小智 8
简而言之,没有一种通用方法可以在不加密内容的情况下保护容器的内容。
由于 Docker 的本质是开放的,因此 Docker 镜像的主要安全性是控制谁可以访问镜像(例如私有镜像托管),这取决于分发方法的安全性。
但是,您可以使用其他工具(例如 ocicrypt)加密图像层。人们正在努力修改 Docker 使用的 Containerd 以及其层由 ocicrypt 加密的镜像。
概述文章:
https://developer.ibm.com/articles/encrypted-container-images-for-container-image-security-at-rest/
代码:
https://github.com/containerd/imgcrypt
https://github.com/containers/ocicrypt
| 归档时间: |
|
| 查看次数: |
8698 次 |
| 最近记录: |